Jump to content

Směrnice pro uchovávání údajů

From Wikimedia Foundation Governance Wiki
This page is a translated version of the page Legal:Wikimedia Foundation Data Retention Guidelines and the translation is 100% complete.

Úvod

Data jsou důležitá. Je to jeden ze způsobů, jak se můžeme učit a růst jako organizace a hnutí a jak můžeme pomoci zlepšovat projekty pro ty, kdo je používají k tvorbě, učení a sdílení. Zároveň jsme zavázáni uchovávat vaše osobní údaje "po nejkratší možnou dobu, která je v souladu s udržováním, pochopením a zlepšováním stránek Wikimedie a našimi povinnostmi vyplývajícími z platných právních předpisů Spojených států" (citace ze Zásad ochrany osobních údajů nadace Wikimedia).

Tento dokument pomáhá vysvětlit, jak tento závazek naplňujeme - popisuje naše směrnice pro uchovávání dat, návrh systému, průběžný audit a údržbu. Tyto směrnice mají být živým dokumentem - budou průběžně aktualizovány tak, aby odrážely současné postupy uchovávání.

Kterých údajů se tyto směrnice týkají?

Tyto pokyny se vztahují na všechna neveřejná data, která shromažďujeme ze stránek Wikimedie, na které se vztahují Zásady ochrany osobních údajů a Zásady ochrany osobních údajů mimo wiki. Naše Zásady ochrany osobních údajů dárců obsahují samostatné pokyny pro uchovávání údajů, které se vztahují na informace o dárcích.

Jak dlouho se neveřejné údaje uchovávají?

Pokud není uvedeno jinak, uchováváme následující typy údajů maximálně po dobu uvedenou níže:

Typ údaje Původ Příklady Maximální doba uchovávání
Neveřejné osobní údaje Shromažďované automaticky od uživatele
  • IP adresy návštěvníků stránek (provozní údaje)
  • IP adresy subjektů A/B testu (analytické údaje)
  • Identifikace uživatelského agenta návštěvníků stránek
Nejdéle po 90 dnech je smazáno, agregováno nebo anonymizováno
Nastavení účtu
  • E-mailová adresa
Než uživatel odstraní/změní nastavení účtu.
Neosobní údaje Shromažďované automaticky od uživatele Neomezeně
Nejdéle po 90 dnech je smazáno, agregováno nebo anonymizováno
Poskytnuté uživatelem
  • Záznamy o údajích zadaných do vyhledávacího pole na stránce nebo pojmy z předvyplněných odkazů na vyhledávače, které uživatel následoval
Nejdéle po 90 dnech bude smazáno, agregováno nebo anonymizováno
Poskytnuté uživatelem
  • Jazyk
Než uživatel odstraní/změní nastavení účtu.
Neosobní údaje nesouvisející s uživatelským účtem[T 1] Shromažďované automaticky od různých uživatelů Neomezeně
Články prohlížené čtenáři Shromažďované automaticky od uživatele
  • Seznam článků prohlížených čtenáři
Nejdéle po 90 dnech je smazáno nebo agregováno
  1. Pro účely této tabulky, "uživatelský účet" znamená uživatelské jméno, ID uživatele nebo IP adresu. "Čtenář" znamená návštěvníka projektu Wikimedie.

Jak dlouho uchováváme veřejná data?

Wikimedia provozuje Wikipedii a přidružené projekty v rámci svého poslání shromažďovat, dokumentovat a volně šířit souhrn lidských znalostí do celého světa. Proto když přispíváte na jakoukoli stránku Wikimedie, včetně uživatelských nebo diskusních stránek, vytváříte trvalý veřejný záznam o každém vámi přidaném, odstraněném nebo pozměněném obsahu. V historii stránky se zobrazí, kdy byl váš příspěvek nebo smazání provedeno, a také vaše uživatelské jméno (pokud jste přihlášeni) nebo vaše IP adresa (pokud přihlášeni nejste). Vaše veřejné příspěvky můžeme použít, ať už souhrnně s veřejnými příspěvky ostatních nebo jednotlivě, abychom pro vás vytvořili nové funkce nebo produkty související s daty nebo abychom se dozvěděli více o tom, jak jsou stránky Wikimedie používány. Pokud jste omylem uvedli své osobní údaje v příspěvku na stránky Wikimedie a chcete je odstranit, podívejte se prosím do pravidel oversight. Mějte na paměti, že transparentnost a integrita historie revizí našich stránek je pro naše poslání zásadní a nadace podporuje právo naší komunity odmítnout žádosti o dohled v zájmu ochrany projektů.

Pokud se rozhodnete zaregistrovat si účet s projekty Wikimedie, budete požádáni o výběr uživatelského jména. Uživatelská jména jsou zachována, dokud uživatel nepožádá, aby byl účet přejmenován, nebo dokud neprojde procesem zaniknutí komunity.

Další informace naleznete v našich Zásadách ochrany osobních údajů.

Definice

Pro účely těchto směrnic:

  • "Osobními údaji" jsou myšleny údaje, které nám uživatelé poskytnou nebo údaje, které sbíráme a které mohou být použity pro osobní identifikaci. Podrobnosti naleznete v dokumentech Wikimedia Foundation Zásady ochrany osobních údajů a Zásady ochrany osobních údajů mimo wikiny.
  • Mezi příklady "veřejných informací" patří:
    • (a) Vaše IP adresa, pokud upravujete bez přihlášení;
    • (b) Vaše pohlaví, pokud je zveřejněno ve vašem uživatelském profilu;
    • (c) Jakékoli osobní údaje, které veřejně zveřejníte na stránkách Wikimedie, například vaše skutečné jméno nebo věk.
  • Mezi příklady informací, které jsou považovány za "neveřejné informace", patří:
    • (a) Vaše IP adresa, pokud editujete, když jste přihlášeni;
    • (b) Vaše e-mailová adresa, pokud jste nám ji poskytli při registraci účtu (ale nezveřejnili jste ji); a
    • (c) Vaše obecné informace o poloze, které lze odvodit z vaší IP adresy, pokud jste ji nezveřejnili. Typy informací, které jsou považovány za "neveřejné" na rozdíl od "veřejných", jsou podrobněji vysvětleny v našich Zásadách ochrany osobních údajů.
  • Údaje jsou "anonymizované", pokud byly agregovány nebo jinak uchovávány tak, že je již nelze použít k identifikaci uživatele.
  • Data jsou "agregována" pokud se údaje vztahující k určitému uživateli kombinují s údaji od ostatních pro zachycení obecných trendů nebo hodnot bez identifikace konkrétních uživatelů.

Příklad způsobu agregování vložených údajů:

Užívání rozsahů spíše než konkrétních čísel, jako například že existuje "od 1 do 10 uživatelů jazyka X země Y", spíše než vypsání, že jsou celkem 4 uživatelé.

Pojmy, které nejsou v tomto dokumentu definovány, mají stejný význam jako v Zásadách o ochraně osobních údajů.

Výjimky z těchto směrnic

Povolení výjimek z těchto směrnic bude komunitě oznámeno spolu s popisem výjimek na této stránce.

  • Údaje mohou být uchovávány po delší dobu, ne však déle než 5 let.
  • Pokud provádíme průzkum nebo jiný výzkum, poskytneme vám prohlášení o ochraně osobních údajů, ve kterém bude uvedena doba uchovávání informací (včetně osobních údajů) shromážděných v rámci vaší účasti na výzkumu. V některých případech mohou být informace uchovávány po neomezenou dobu pro vzdělávací, vývojové nebo jiné související účely, pokud není v příslušném prohlášení o ochraně osobních údajů uvedeno jinak. Takové informace mohou být uchovávány v nezpracované, souhrnné nebo anonymizované podobě, dokud od účastníka neobdržíme žádost o jejich vymazání.
  • Výzkum související s COVID-19: Výzkumný tým Wikimedia Foundation provádí výzkum týkající se COVID-19 a jeho dopadu na Wikipedii. Uchovávání anonymizovaných údajů o čtenářích z článků souvisejících s COVID-19 nám umožní lépe pochopit, jak stanovit priority při tvorbě obsahu, porozumět tomu, co se stane se čtenáři, když dojde k "šoku pro systém", a umožnit výzkumné komunitě odpovědět na tyto otázky. Pod pojmem "články související s COVID-19" rozumíme články, které odkazují na položky COVID-19, SARS-CoV-2 a položku Wikidat 2019-20 pandemie COVID-19. Pro účely porovnání zachováme i údaje z malého počtu článků, které s COVID-19 nesouvisejí. Abychom shromáždili dostatečné množství údajů a získali obraz o čtenosti v průběhu času, budeme tyto anonymizované údaje uchovávat i po uplynutí limitu 90 dnů uchovávání, a to po dobu jednoho roku, do 1. března 2021. (Všimněte si, že toto období je prodlouženo o jeden měsíc z důvodu personálních změn, aby bylo možné projekt dokončit). Technické podrobnosti o procesu získání dat a anonymizace naleznete na stránce projektu na GitHubu.
  • Editační výzkum: Krátkodobé rozšíření se vztahuje na data shromážděná v rámci projektu experimentální funkce pro zlepšení odpovídání na diskusních stránkách. Aby bylo možné shromáždit a analyzovat dostatečné množství dat, musí být tato data uchovávána i po uplynutí standardní 90denní lhůty. Uchovávané údaje budou do 180 dnů smazány, agregovány nebo anonymizovány.
  • Vstupní stránky kampaní: Pro určité události, kampaně nebo marketingové kanály si uživatelé mohou vytvořit účty na speciálních vstupních stránkách. Po vytvoření účtu na těchto stránkách může být spojení mezi účtem a jeho zdrojem uchováváno po neomezenou dobu, a to jak pro zajištění dobrého uživatelského zážitku pro daný účet, tak pro dlouhodobou analýzu účinnosti kampaně. Další informace získáte na adrese mmiller@wikimedia.org.
  • Rozšíření CampaignEvents: Pro data shromážděná rozšířením CampaignEvents existuje výjimka. Rozšíření shromažďuje globální uživatelská ID organizátorů událostí a účastníků události a také informace o tom, které události uživatelé zorganizovali nebo se jich zúčastnili a kdy se účastníci na událost zaregistrovali. Aby funkce rozšíření fungovaly konzistentně, mohou být data shromážděná rozšířením CampaignEvents uchovávána po neomezenou dobu.
  • Soutěž o zvukové logo: Krátkodobé prodloužení se vztahuje na údaje shromážděné v rámci soutěžních příspěvků, aby mohl tým brand studií vyhodnotit příspěvky v rámci příprav na vyhlášení vítěze v únoru 2023. Uchovávané údaje budou vymazány, agregovány nebo zbaveny identity do 90 dnů po vyhlášení vítěze.
  • Datové sady Webrequest: Existuje krátké jednorázové rozšíření pro data z datových sad wmf.webrequest a wmf.pageview_actor. Tato data je třeba uchovávat déle než obvykle, dokud opravíme chybu ve způsobu, jakým jsou z datové sady počítána jedinečná zařízení. Přesné jedinečné statistiky zařízení jsou nezbytné pro technické účely a právní požadavky na podávání zpráv. Podkladová data použitá k výpočtu těchto statistik budou uchovávána po dobu dalších 30 dnů po běžném 90denním období pro vymazání. Po 30 dnech budou dotčená data vymazána a nastavení uchovávání se resetuje zpět na 90 dní.
  • Ve výjimečných případech můžeme my nebo konkrétní uživatelé s určitými správními právy, jak je popsáno v našich Zásadách ochrany osobních údajů, potřebovat uchovat vaše osobní údaje, včetně vaší IP adresy a informací o user-agentovi, po dobu, která je přiměřeně nezbytná (což může být delší než doba popsaná v tabulce výše), abychom mohli:
    • Vymáhat nebo vyšetřovat případné porušení našich podmínek používání, těchto Zásad ochrany osobních údajů nebo jakýchkoli zásad Nadace nebo uživatelské komunity;
    • Vyšetřovat a bránit se proti právním hrozbám nebo žalobám;
    • Pomáhat chránit před vandalismem a zneužíváním, bojovat proti obtěžování ostatních uživatelů a obecně se snažit minimalizovat rušivé chování na stránkách Wikimedie;
    • Zabránit bezprostředně hrozícímu vážnému ublížení na zdraví nebo usmrcení osoby nebo chránit naši organizaci, zaměstnance, dodavatele, uživatele nebo veřejnost nebo
    • Zjišťovat, předcházet nebo jinak vyhodnocovat a řešit potenciální spam, malware, podvody, zneužití, nezákonnou činnost a bezpečnostní nebo technické problémy.

Audity a zlepšení

Nadace se zavazuje k průběžnému vyhodnocování a zlepšování těchto pokynů a k pravidelným auditům s cílem zjistit tato zlepšení. Jakmile dojde ke změnám stávajících systémů, budeme tyto pokyny aktualizovat tak, aby odrážely naše měnící se postupy.

Vývoj nových systémů

Pro podporu těchto dob uchovávání dat a naší celkové politiky ochrany soukromí budou navrženy nové nástroje a systémy zavedené nadací s cílem chránit soukromí. To bude zahrnovat:

  • Zařazení těchto pokynů pro uchovávání údajů jako požadavků během procesu návrhu;
  • Právní konzultace během procesu návrhu a vývoje;
  • Zohlednění soukromí v průběhu revize kódu.

Průběžné nakládání s novými informacemi

I přes nejlepší snahu při navrhování a zavádění nových systémů můžeme příležitostně zaznamenat osobní údaje způsobem, který není v souladu s těmito směrnicemi. Jakmile takové nedopatření zjistíme, neprodleně je napravíme podle směrnic odstraněním, agregací nebo anonymizací informace podle potřeby.

Kontaktní informace

Pokud se domníváte, že mohlo dojít k porušení těchto směrnic nebo máte dotazy či připomínky ohledně souladu se směrnicemi, kontaktujte nás prosím na privacy@wikimedia.org.

Stránky týkající se ochrany osobních údajů